Intelligence artificielle La reconnaissance faciale en France : ses implications, ses risques

Pour approfondir le sujet

Sur le même thème :

Etude du Centre Hubertine Auclert sur « Les freins à l’accès des filles aux filières informatiques et numériques »

De nombreuses études sont menées tout au long de la scolarité des élèves, certaines se rapportent à la réussite scolaire des filles et leurs...

Le Conseil de l’UE invite les Etats Membres à poursuivre leurs efforts dans la lutte contre le terrorisme

Début juin, le Conseil de l'UE a adopté des conclusions sur les actions accomplies et les prochaines étapes à franchir pour assurer la protection...

Village by CA Paris dévoile les duos lauréats des « Village Awards 2022 »

Le 30 juin dernier, le Village by CA Paris a organisé la cinquième édition des Village Awards en collaboration avec Les Echos Entrepreneurs et...

Focus sur les recommandations de la CNCDH visant à promouvoir un encadrement juridique ambitieux de l’IA

Le 21 avril 2021, la Commission Européenne présentait son projet de réglementation de l'IA. Plus récemment, en décembre dernier, la Slovénie qui assurait alors...

La reconnaissance faciale en France : ses implications, ses risques

La reconnaissance faciale est aujourd’hui au cœur de nombreux enjeux sociétaux. En témoignent, les récentes décisions des autorités européennes en charge de la protection des données personnelles, notamment celle de la CNIL de la fin du mois d’octobre sur les projets d’expérimentations de la Région Sud au sein de lycées, ou encore le débat actuel autour du déploiement d’ALICEM (application ayant pour finalité de créer une identité numérique sécurisée pour les utilisateurs souhaitant accéder à des services publics).
Technologie permettant de reconnaître une personne grâce aux traits de son visage, la reconnaissance faciale, en ce qu’elle permet le traitement de données personnelles dites biométriques, implique de nombreux enjeux juridiques et par la même sociétaux.

LE CADRE JURIDIQUE ACTUEL

Il existe actuellement deux régimes juridiques distincts encadrant la mise en œuvre de dispositifs impliquant la reconnaissance faciale.
En premier lieu, les traitements de données biométriques pour le compte de l’Etat dans le cadre de ses prérogatives de puissance publique sont encadrés par la directive n° 2016/680 du 27 avril 2016, dite directive « Police-Justice » et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et libertés », qui imposent un décret en Conseil d’Etat pris après l’avis de la CNIL, pour la mise en œuvre de ces traitements.
A ce jour, l’utilisation de la reconnaissance faciale par la gendarmerie et la police est limitée à trois traitements : la comparaison d’images obtenues lors d’une enquête avec le traitement des antécédents judiciaires (le fichier « TAJ »), le dispositif PARAFE lors du passage aux frontières extérieures et le dispositif d’identification numérique ALICEM.
En second lieu, en ce qui concerne toutes les utilisations de la reconnaissance faciale dans un autre cadre, le règlement n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) impose que le responsable du traitement établisse une analyse d’impact devant être transmise à la CNIL pour consultation préalable en cas de détection de risques élevés.

A cet égard, le consentement constitue une des bases légales possibles pouvant constituer le fondement de la mise en œuvre d’un dispositif de reconnaissance faciale. Rappelons que pour être valide le consentement doit être libre, spécifique, éclairé et univoque. La question des modalités de recueil d’un consentement valide des personnes concernées constitue alors un enjeu primordial.

UNE TECHNOLOGIE QUI INQUIETE

La mise en œuvre de la reconnaissance faciale engendre la méfiance de la population et ce d’autant plus que cette technologie implique nécessairement le traitement de données biométriques qui sont des données sensibles. En effet, la reconnaissance faciale est une technologie qui s’avère très intrusive en ce qu’elle touche à la vie privée et ainsi, aux droits et libertés fondamentaux des personnes concernées.
Ces inquiétudes sont naturellement alimentées par des expériences étrangères aux débordements largement constatés, telle que l’utilisation faite en Chine, sur la voie publique et à très grande échelle. Ce type d’exemple favorise la création d’inquiétudes anxiogènes, voire de fantasmes, au sein de l’opinion publique.
A contrario, l’utilisation de la reconnaissance faciale dans le cadre privé, par exemple à des fins d’authentification sur des services bancaires en ligne, ou simplement sur un téléphone mobile, ne semble pas susciter de débats de même nature. Toutefois, la question de la destination de ces données et du potentiel détournement de leur utilisation initiale, reste un sujet d’intérêt majeur.

Il semble donc que, tant s’agissant d’une utilisation de la reconnaissance faciale dans la sphère publique, que dans un contexte privé, pose indéniablement la question du contrôle de ces données et de leur sécurité.

A ces risques d’utilisation abusive et/ou détournée, s’ajoutent indéniablement les risques cyber sécuritaires, plus classiques. Ces enjeux, inhérents à la nature même d’une technologie avancée, devront constituer un axe central dans le cadre du développement de la reconnaissance faciale et de son implémentation.

VERS L’OUVERTURE D’UN DEBAT DEMOCRATIQUE ?

La mise en œuvre de la reconnaissance faciale suscite des divergences de positions et peut même constituer, à certains égards, un sujet clivant. Aux oppositions constitutives d’intérêts qui existent naturellement entre la population, les autorités publiques, la CNIL, les industriels du secteur s’ajoutent l’insuffisance du cadre juridique existant.
L’ouverture d’un débat public, dans un objectif de structuration législative et/ou réglementaire du sujet, semble aujourd’hui indispensable afin d’envisager l’encadrement de l’usage des technologies de reconnaissances faciale.

L’actuel Secrétaire d’Etat au Numérique, Cédric O, a récemment déclaré qu’il souhaitait créer, avec la CNIL, une « instance de supervision et d’évaluation » des dispositifs ayant recours à la reconnaissance faciale. Dans son communiqué du 29 octobre, la CNIL annonçait également la publication prochaine de ses travaux sur le sujet.

Merav Griguer, Avocat Associée Bird & Bird
Sharone Franco, Avocat Bird & Bird

 

Contributeur expert

Merav Griguer

Avocat associée au sein de notre groupe International Privacy & Data Protection, je co-dirig

Partager l'article

Etude du Centre Hubertine Auclert sur « Les freins à l’accès des filles aux filières informatiques et numériques »

De nombreuses études sont menées tout au long de la scolarité des élèves, certaines se rapportent à la réussite scolaire des filles et leurs...

Le Conseil de l’UE invite les Etats Membres à poursuivre leurs efforts dans la lutte contre le terrorisme

Début juin, le Conseil de l'UE a adopté des conclusions sur les actions accomplies et les prochaines étapes à franchir pour assurer la protection...

Village by CA Paris dévoile les duos lauréats des « Village Awards 2022 »

Le 30 juin dernier, le Village by CA Paris a organisé la cinquième édition des Village Awards en collaboration avec Les Echos Entrepreneurs et...

Focus sur les recommandations de la CNCDH visant à promouvoir un encadrement juridique ambitieux de l’IA

Le 21 avril 2021, la Commission Européenne présentait son projet de réglementation de l'IA. Plus récemment, en décembre dernier, la Slovénie qui assurait alors...
Recevoir une notification en cas d'actualité importante    OK Non merci